Onbekend bij velen: financiële instellingen moeten persoonsgegevens mee sturen bij iedere financiële transactie. Dit wordt wel de ‘travel rule’ of ‘Funds Travel Rule’ of ‘Wire Transfer Regulation‘ (Wtr) genoemd.

Het zijn door Europa via een verordening [1] voorgeschreven regels die tot doel hebben crimineel geld te bestrijden. De Europese regels zijn gebaseerd op wetgeving [2] van de ondemocratische wereldregering op het gebied van misdaadbestrijding, de Financial Action Task Force (FATF). In februari jl. kondigde FATF een consultatie inzake de herziening van de travel rule aan [3].

Aan die consultatie werd onder meer door Human Rights in Finance.eu deelgenomen [4], die vindt dat het zonder verdenking tegen betaler of ontvanger generiek mee sturen van persoonsgegevens bij financiële transacties in strijd is met het Europese recht (gegevensbescherming, Handvest) en een achterhaald concept uit de vorige eeuw [5].

Het valt niet te verwachten dat FATF er naar zal luisteren want de datahonger van de financiële beleidsmakers is ongelimiteerd [6]. Dat denkt Human Rights in Finance.eu ook want de reactie eindigt met:

Good luck with the further infringements on human rights and the FATF work. We rest assured our response will be filed in the digital garbage can. But still these are points to make.

Of het Wtr-gebeuren wel veilig is, weet niemand want financiële instellingen hoeven de rekeninghouders niet te melden dat ze datalekken hebben gehad, lees dit bericht.

Noten

[1] Momenteel verordening (EU) 2015/847 (Wtr2), die binnenkort wordt vervangen door verordening (EU) 2023/1113 (Wtr3).
[2] Recommendation 16, ook aangeduid als ‘R.16’ of ‘INR16’.
[3] FATF aankondiging: Public Consultation on Recommendation 16 on Payment Transparency, 26 februari 2024. Het consultatiedocument is hier (docx) te vinden.
[4] Aankondiging: Human Rights in Finance.EU geeft kritisch commentaar op FATF-consultatie (geen 12 punten), 2 mei 2024. De reactie is hier (pdf) te vinden. Overigens schreef HRIF.eu eerder dat zij met een annuleringsprocedure bezig zijn.
[5] Zie pagina 7 en verder, de recommendation wordt als ‘INR16’ aangeduid, het begint met: “What’s wrong the INR16 then under EU law for example? Ok. In essence the INR 16 is a prescribed mass data broadcasting idea. The personal data export obligation for these service providers form an arbitrary infringement of privacy, data protection of citizens and of the freedom to do business under the Charter of Fundamental Rights of the European Union. The reason being:
Logic dictates that a generic massive and indiscriminate distribution obligation to send personal data for all customers and transactions to/via all business partners in the transaction chain is not necessary when the relevant information for citizens suspected of money laundering and terrorist finance is readily available at the request of law enforcement.
Now let’s see where INR 16 came from. It was an idea to easily transfer personal data to other jurisdictions in order for local law enforcement not to be burdened with sending international requests for information and legal support. So pushing it out in the world was the easy way to do it. Well, that’s 20 years ago. That’s outdated.
The essence of INR 16 is a bulk surveillance and broadcasting regime. Which must be proportional under the law. Well, without individual legal title and actual police officers suspicion, there is litte legal title left to prescribe private actors the continuous sending of personal data as a nice to have thingy.”
[6] Eerder pleitte Tax Justice Netwerk voor een aanzienlijke uitbreiding van de gegevens die met iedere financiële transactie worden mee gestuurd, wat het nieuwe berichtensysteem van SWIFT mogelijk zal maken (blog). Ik heb er niet recent iets over voorbij zien komen.